I arbeidet med å vurdere kvalitet på offentlege vevtenester (for DIFI) har vi merka oss eit par oppslag i media om at enkeltkommunar har vore uheldige og lagt ut postlisteinformasjon med personnummer. Eg trur det skjer sporadisk og raskt vert retta opp.

CD-ar med DITT personnummer og andre skatteopplysningar er no sende til fleire avisredaksjonar i landet - av det offentlege. Heldigvis var data denne gongen (litt) sikra med kode (kryptert). Men huff! Dette er alvorleg systemsvikt.

Personnummeret DITT er deg, i følgje alt for mange offentlege og private vevtenester.
Alt for ofte ser det ut til at det ikkje trengst stort meir som utgangspunkt for å skaffe lån, bankkort eller anna. Denne manglande sikringa gjer det for lett for uærlege personar å ta over identiteten din.

Personnummeret burde ikkje vere verd meir for dei enn å vite namn og fødselsdato. Det å kunne bekrefte at du er du burde vere vanskelegare. Men det er diverre ofte litt vel enkelt no.

Digital ID og autentisering har vore tema lenge, særleg knytt til MiSide (http://www.noreg.no/minside/) og andre tenester. Om løysinga skal utviklast av det offentlege eller kjøpast av leverandørar, har vore tema. Eit brukande produkt kunne for min del gjerne snart ha vore på plass. Kanskje set denne minikrisa fart på systemet? Eg håpar det. Då bør det helst ikkje bli lovleg eller lett å sluntre unna eit minstemål av teknisk sikring.